|
|
DNS library for a high-performance DNS server
Slovák, Ľuboš ; Peterka, Jiří (vedoucí práce) ; Yaghob, Jakub (oponent)
V tejto práci autor navrhol a implementoval vysoko výkonnú knižnicu určenú pre vývoj autoritatívnych DNS serverov. Táto knižnica podporuje všetky základné a niektoré pokročilé funkcie protokolu DNS, ako napríklad EDNS0, DNSSEC či zónové transfery. Má modulárny návrh, je ľahko rozšíriteľná a jednoducho použiteľná. Pre účely testovania a merania výkonu bola zaintegrovaná do existujúcej experimentálnej implementácie DNS serveru. Jej výkon vo väčšine testovaných prípadov prekonával rozšírené implementácie. Práca tiež zahŕňa teoretický úvod do problematiky a podrobnú analýzu úlohy s detailným popisom navrhnutých riešení.
|
|
|
IMAP extension for mobile devices
Kundrát, Jan ; Peterka, Jiří (vedoucí práce) ; Spousta, Miroslav (oponent)
Masové rozšíření chytrých telefonů, ke kterému došlo v posledních letech, s sebou přineslo i zvýšený zájem o mobilní přístup k elektronické poště. Protokol IMAP prošel od svého vzniku mnoha úpravami; objevila se rozšíření přidávající nové funkce, ale i modifikace optimalizující komunikaci přes potenciálně nespolehlivou síť. Tato práce si klade za cíl provést analýzu stávajících rozšíření protokolu IMAP z pohledu jejich použitelnosti a přínosu využití v mobilních zařízeních. Obsahuje tři nově vytvořené návrhy rozšíření, z nichž každé obohacuje protokol IMAP z jiného směru. Součástí práce je též popis, jak byla tato rozšíření zahrnuta do programu Trojitá, autorova mobilního e-mailového programu šířeného jako svobodný software.
|
|
|
Správa hrozeb pro CERT/CSIRT týmy
Machálek, Jiří ; Peterka, Jiří (vedoucí práce) ; Lukeš, Dan (oponent)
Rostoucí důležitost Internetu jako nedílné součásti dnešní společnosti vedla k potřebě formalizovat způsob řešení bezpečnostních incidentů, které jej nedílně provázejí. Za tímto účelem vznikají na různých úrovních bezpečnostní týmy typu CERT/CSIRT, které řeší incidenty ve své oblasti působnosti a spolupracují na jejich řešení s ostatními týmy. Práce seznamuje čtenáře s problematikou činnosti těchto týmů a analyzuje jejich potřeby při řešení hrozeb a problémů vztahujících se k systému DNS a jeho doménám. Součástí práce je přehled základních existujících podpůrných nástrojů pro práci CERT/CSIRT týmů při řešení problémů s doménami, koncepce vlastního nástroje Malicious Domain Manager pro správu škodlivých domén a popis jeho implementace. Výsledky testovacího používání tohoto nástroje týmem CZ.NIC-CSIRT ukazují jeho přínos pro bezpečnost DNS.
|
|
|
Secure Communicator
Gažo, Matúš ; Galamboš, Leo (vedoucí práce) ; Peterka, Jiří (oponent)
Zabezpečená dálková komunikace byla vždy důležitým tématem pro lidi manipulujícimi s citlivými informacemi. Nyní s příchodem tzv. inteligentních mobilních telefonů je odposlech a shromažďování informací snadné jako nikdy. Naštěstí chytré telefony představují nejenom problémy v oblasti bezpečnosti, ale také příležitost k ochraně soukromí. Tato práce se pokouší vytvořit generickou softwarovou architekturu komunikátora, který by měl být schopen přenášet hlas, video a další různé formy binárních dat bezpečným způsobem. Budou v ní analyzované a použité různé komunikační kanály k dosažení maximální úrovně autenticity, integrity a důvěrnosti dat v prostředí, kde je potřeba se vyhnout centrálnímu bezpečnostnímu prvku. Výsledná architektura bude testováná na Voice-over-IP (VoIP) prototypu pro mobilní platformu Android Google, čímž se ukáže, zda je tento přístup prakticky použitelný na aktuálně dostupných telefonech.
|
|
|
Směrovací politiky
Hlaváček, Tomáš ; Peterka, Jiří (vedoucí práce) ; Spousta, Miroslav (oponent)
Směrovací politiky jsou důležitou součástí směrování v internetu. Směrovací politiky mohou být interpretovány nebo překládány, aby pomohly při konfiguraci směrovačů a při řešení problémů ve směrování ve velkém měřítku. V této práci zpracovávám různé aspekty zapisování a interpretaci směrovacích politik v jazyce RPSL. Práce vychází z mého předchozího softwarového projektu BGF, který je Open Source interpreterem a překladačem RPSL, naprogramovaným v jazyce Perl 5.
|
|
|
Systém pro monitorování kvality připojení
Vyskočil, Vladimír ; Peterka, Jiří (vedoucí práce) ; Děcký, Martin (oponent)
Cílem diplomové práce je navrhnut metodiku centralizovaného monitorování datového provozu u poskytovatele pripojení k internetu, které by umožnilo detekovat prípojky vykazující problémy s kvalitou pripojení a hodnotit míru techto problému. Metodika by minimálne mela sledovat a vyhodnocovat latenci a ztrátovost paketu mezi centrálne umísteným monitorovacím bodem v síti poskytovatele a pocítaci jednotlivých uživatelu. Dále je úkolem takto navrženou metodiku implementovat, overit a výsledky vyhodnotit.
|
|
|
Monitoring DNS serverů domén druhé úrovně
Šťastný, Petr ; Peterka, Jiří (vedoucí práce) ; Lukeš, Dan (oponent)
Tato práce přímo navazuje na bakalářskou práci. Nejprve uvádí veškerou potřebnou teorii o protokolech HTTP, SMTP a dalších, která je následně využita k sestavení metodiky rozšiřujících testů, které ověřují dostupnost a funkčnost základních internetových služeb domén. Metodika je následně implementována jako aplikace, která s využitím distribuovaného zpracování umožňuje automatizovaně analyzovat velké množství domén. Ze získaných výsledků jsou následně sestaveny statistické výstupy. Jedna kapitola je též věnována přehledu útoků na DNS a možnostmi zabezpečení DNS serverů a záznamů domén.
|
|
|
DoS a DDoS útoky na SIP protokol
Staněk, Jan ; Peterka, Jiří (vedoucí práce) ; Vozňák, Miroslav (oponent)
Cílem této diplomové práce je seznámit se s protokolem SIP a s problematikou možných útoků na tento protokol, zejména se zaměřením na útoky typu DoS a DDoS. Práce se soustředí na podrobnou klasifikaci útoků, možnosti a způsoby generování těchto útoků a metodiky obrany proti nim. Velký důraz je kladen zejména na útoky záplavového typu (floods), neboť jejich generování je velmi snadné a zařízení, která jsou typickou součástí SIP architektury, jsou velmi náchylná vůči těmto útokům. Součástí práce jsou také pilotní implementace některých zásadních myšlenek týka- jících se jak generování útoků, tak obrany proti nim a jejich praktické testování v simulovaném SIP prostředí. 1
|
|
|
Implementation of alternative metric in AODV protocol
Dajčár, Matej ; Novotný, Miroslav (vedoucí práce) ; Peterka, Jiří (oponent)
V oblasti bezdrôtových sietí existuje a je používané množstvo alternatívnych smerovacích protokolov oproti protokolom používaným v statických sieťach. Jedným z nich je aj protokol Ad Hoc On-Demand Distance Vector (AODV), ktorý sa používa v mobilných ad-hoc sieťach, to je v sieťach bez pevnej komunikačnej infraštruktúry, kde sú všetky uzly medzi sebou navzájom rovnocenné a podieľajú sa na preposielaní správ. AODV protokol používa ako kritérium pri výbere trás počet uzlov na trase, čo v bezdrôtových sieťach nie je vždy optimálne kritérium. Táto práca vznikla za účelom návrhu a otestovania prevádzky tohto smerovacieho protokolu s využitím iných ohodnocovacích kritérií ako je dĺžka trasy. Súčasťou práce je aj testovacia implementácia navrhnutých riešení a simulácia ich prevádzky vo vybranom simulačnom prostredí. V závere práce sú popísané dosiahnuté výsledky a ich pozitívne alebo negatívne vlastnosti.
|
|
|
Analyzátor SIP provozu
Šterbák, Ondrej ; Yaghob, Jakub (oponent) ; Peterka, Jiří (vedoucí práce)
Session Initiation Protocol (SIP) je signalizacný protokol aplikacnej vrstvy, ktorý slúži na vytváranie, upravovanie a rušenie spojení s jedným alebo viacerými úcastníkmi. Takýmito spojeniami sú napr. telefónne hovory cez Internet alebo multimediálne konferencie. Táto práca strucne popisuje fungovanie SIP-u a zaoberá sa riešením možných problémov spojených s jeho používaním v domácom sietovom prostredí. Pri hladaní riešení vychádza z aktuálnych návrhov štandardov, ktoré zatial neprešli schvalovacím procesom. Zahrna tiež detailný návod pre zber sietovej komunikácie SIP-u pomocou formátu libpcap, návrh analyzátora chýb v tejto komunikácii a jeho implementáciu v programovacom jazyku Perl. Obsahuje tiež tri vzorové záznamy komunikácie, plne funkcnú, ciastocne funkcnú a nefunkcnú, a zobrazuje na nich ukážkové výstupy analyzátoru.
|
host ::
RSS.